Эксперты по кибербезопасности Йоркского университета выявили уязвимости в популярных менеджерах паролей для Android.
Работа в таком состоянии может привести к утечке учётных данных пользователя.
Всего было проанализировано 5 таких программ.
Среди них LastPass, Dashlane, Keeper, 1Password и RoboForm.
В итоге были выявлены 4 до сих пор неизвестные уязвимости.
Обнаруженные проблемы позволяют замаскировать вредоносное приложение под безопасное.
В результате менеджер паролей будет готов передать учётные данные.
Приложения 1Password и LastPass могут быть сбиты с толку фишинговыми техниками.
Дело в том, что они содержат незащищенный механизм автозаполнения паролей.
Что касается проблем безопасности в LastPass, Dashlane, Keeper и RoboForm, то специалисты утверждают, что они оставляют учётные данные беззащитными после копирования в буфер обмена.
В то время как на компьютерах под управлением Windows 10 учетные данные пользователей можно получить, просто скопировав их из буфера в виде простого текста.
Фото: Pixabay
